biometrisk autentisering är en växande del av det tekniska landskapet — det finns i våra skolor, kontor, flygplatser, regeringsbyggnader och mer nyligen i våra smartphones. Apples introduktion av Touch ID 2013 har banat väg för fingeravtrycks-, ansikts-och irisigenkänningsteknik för att lämna den nästan exklusiva domänen för brottsbekämpning och dyka upp i mainstream som ett sätt att autentisera din identitet och komma åt konton och fysiska utrymmen.
men medan biometriska data och dess applikationer har tagit snabbfilen till framgång, väcker deras användning också nya problem kring säkerhet och integritet som måste övervägas och hanteras. Det finns stora risker som är unika för biometrisk autentisering som inte finns med andra former av autentisering, till exempel lösenord. Namnlösa: du kan alltid ändra ditt lösenord om det läcker — men vad händer om ditt lösenord är ditt ansikte? I den här artikeln kommer vi att prata om hur man förstår sådana risker och mildrar dem.
- hur biometrisk autentisering fungerar
- fördelar med att använda biometrisk autentisering
- risker förknippade med biometrisk autentisering
- hur ProtonMail tillämpar biometri
- hur du håller dina biometriska data säkra
hur biometrisk autentisering fungerar
biometri avser mätning och analys av en individs fysiska egenskaper, såsom fingeravtryck, irismönster eller till och med hur en person går (som i ”gångigenkänning”). Denna information digitaliseras genom att omvandla de fysiska egenskaperna (åsarna på ett fingeravtryck, till exempel) till biometriska mallar som består av datapunkter baserade på specifika formler.
när en enhet eller tjänst använder biometri för autentisering är det primära syftet att verifiera att en person är den de påstår sig vara genom att jämföra sina biometriska data med tidigare insamlade och lagrade data.
det finns flera sätt på vilka biometriska data kan lagras och bearbetas, till exempel via databasservrar, krypterade tokens eller fysiska tokens. Vanligtvis använder smartphones lagring på enheten av biometriska mallar, vilket säkerställer autentisering utan att data skickas till en server. Således förblir biometriska data säkra så länge själva enheten inte äventyras.
fördelar med att använda biometrisk autentisering
det finns goda skäl biometrisk autentisering har expanderat så snabbt. Här är de viktigaste:
enkelhet och bekvämlighet för användaren
den överväldigande enkelheten, åtminstone ur konsumentperspektiv, är en viktig faktor i den växande populariteten för biometrisk autentisering. Det är trots allt mycket lättare att placera fingret på en skanner än att skriva in ett 20-tecken lösenord.
högre äkthet
biometri kan ge större nivåer av äkthet för användare som är benägna att svaga lösenord och PIN-koder, som kan vara gemensamma för flera användare eller enkelt delas. Fingeravtryck och irismönster är dock svåra att dela eller replikera (men inte omöjliga). Unika identifierare är ett nödvändigt element för många applikationer, till exempel betalningar eller åtkomst till säkra utrymmen, vilket gör biometri till det föredragna valet.
överkomliga priser
tekniska framsteg har minskat kostnaden för komponenter så att biometrisk autentisering nu är möjlig i ett brett spektrum av implementeringar. Tänk på Delta Air Lines, som erbjuder en valfri biometrisk incheckningsprocess till sina flygblad från trottoarkant till Grind, vilket sparar passagerare nio minuter per flygning.
Shoulder surfing
hackare kan försöka bryta sig in i din enhet eller konton genom att titta på dig när du anger din PIN-kod eller låsa upp mönster. Detta är känt som en axel surfing attack. Biometrisk autentisering kan hjälpa dig att vara mer motståndskraftig mot denna typ av attack.
risker förknippade med biometrisk autentisering
ibland krävs inlämning av biometri till en datakontrollant som ett villkor för att ta emot tjänster eller förmåner, vilket väcker frågan: Vad kostar en sådan bekvämlighet? Användningen av biometriska data i en värld där it-brottslighet är på en all-time high naturligtvis kommer med risker. Här är några av dem:
sårbarhet för dataintrång
det är väl etablerat att organisationer som samlar in och lagrar användarnas personuppgifter ständigt hotas av hackare. Även när Delta samlar in biometrisk information om sina passagerare har flygbranschen plågats av dataöverträdelser.
eftersom biometriska data är oersättliga måste företag behandla det med största försiktighet. Om ens lösenord eller PIN-kod skulle äventyras finns det alltid möjlighet att återställa det. Men detsamma kan inte sägas om ens ansikte, fingeravtryck eller iris.
spårning och permanenta digitala poster
biometrisk autentisering är fortfarande i sina tidiga skeden, men det ställer redan allvarliga frågor om integritet. När biometri lagras på serversidan, särskilt i jurisdiktioner som är föremål för övervakning och hemliga teckningsoptioner, riskerar du att lämna en permanent digital post eller potentiell spårning av myndigheter.
det är till exempel välkänt att regeringen under de senaste protesterna i Hong Kong använde ansiktsigenkänning för att spåra demonstranter. När CCTV sprider sig kan dina biometriska data bli en permanent digital tagg som myndigheterna kan använda för att identifiera och spåra dig resten av ditt liv.
falska positiva
biometriska autentiseringsmetoder är ofta beroende av partiell information — dvs ett begränsat antal datapunkter — för att autentisera din identitet. Till exempel utbildade ett team från New York University 2018 ett AI-neuralt nätverk för att bedrägligt knäcka fingeravtrycksautentisering med en framgångsgrad på 20%. De förlitade sig på det faktum att de flesta fingeravtrycksskannrar bara skannar en del av fingret. Vanliga element kan användas för att lura dem till felaktig autentisering på ett sätt som liknar en ordboksattack.
för att motverka falsk autentisering, som att låsa upp Face ID när användaren sover, använder Apple” liveness ” – detektering. Medan Face ID stod upp bra mot det 3D-tryckta huvudhacket som slog flera Android-enheter lyckades forskarna så småningom hitta en väg runt det.
Bias och felaktighet
inte alla ansiktsigenkänningsmodeller skapas lika, och även de bästa av dem är inte perfekta. Till exempel är OnePlus 6 face unlock-funktionen beroende av den främre kameran och är inte lika säker som Oppo Find X eller Huawei Mate 20 Pro, som använder 3D infraröd djupmappning.
även Apples Face ID, som bygger en 3D-djupkarta över hela ditt ansikte med en 30 000-punkts punktmatris, lämnade företaget rött ansikte när det misslyckades med att skilja en kinesisk kvinna från sin kollega och därefter en kinesisk pojke från sin mor, bland andra. Apple slogs för rasfördomar, vilket indikerar att de måste inkludera fler faktorer för att perfekta sådana funktioner.
hur ProtonMail tillämpar biometri
eftersom biometrisk autentisering i sig är riskabel använder Proton inte den för kontoinloggning. För att komma åt ditt Proton-konto måste du ange ditt lösenord.
vi rekommenderar också att du aktiverar tvåfaktorsautentisering (2FA), vilket kräver att du anger ytterligare information-ett tidsbaserat engångslösenord som genereras av en app på en enhet du äger — innan du öppnar ditt konto. Med 2FA aktiverat, även om ditt lösenord äventyras, kan en hackare inte logga in på ditt konto utan att också få tillgång till din enhet.
när du loggar in på ditt konto kan du välja att lägga till ett extra lager av skydd i din ProtonMail-app i dina appinställningar. I både iOS och Android kan du välja att låsa appen och kräva en PIN-kod eller biometrisk autentisering efter att appen har varit oanvänd under en viss tid. Detta ger både extra säkerhet och bekvämlighet i ett relativt lågriskscenario (dvs. du har redan en aktiv session på din enhet). Autentisering sker lokalt, så ingen biometrisk data skickas någonsin till våra servrar.
i ProtonMail för iOS aktiverar Face ID, Touch ID eller PIN-skydd också AppKey Protection System, vilket är ett extra lager av kryptering för dina ProtonMail-data, som försvarar mot vissa typer av skadlig kod och kriminaltekniska attacker.
naturligtvis beror de säkerhetsbeslut du fattar på din hotmodell. Att använda biometrisk autentisering är inte lika säkert som att använda ett lösenord eller logga ut varje gång. Men dessa lösningar är sämre ur ett användbarhetsperspektiv. Användare med förhöjda hotmodeller bör också överväga konsekvenserna av att möjliggöra biometrisk autentisering när de passerar gränser eller engagerar sig i brottsbekämpning.
vidare läsning
hur man väljer ett starkt lösenord
hur du skyddar din enhet när du passerar gränser
hur du håller dina biometriska data säkra
här är några sista tips att tänka på när du använder biometrisk autentisering:
- använd tvåfaktorsautentisering (2FA) så mycket som möjligt. Så här ställer du in 2FA i ProtonMail.
- om någon enhet eller tjänst ber om din biometriska information, Kontrollera att dina data lagras lokalt på enheten och inte på en molnbaserad server eller överförs via nätverket.
- var medveten om situationer som musikfestivaler eller sportevenemang där biometrisk identifiering samlas in.
- som en vanlig praxis, undvik att klicka på misstänkta länkar eller installera overifierade tredjepartsappar på din enhet.
vårt uppdrag är att bygga ett säkrare Internet och att bli informerad om hur dina data skyddas kan ge dig möjlighet att fatta bättre beslut om de tjänster du använder. Om du har några frågor eller kommentarer om biometrisk autentisering är du välkommen att delta i diskussionen på våra sociala mediekanaler.
med vänliga hälsningar,
ProtonMail-teamet
du kan få ett gratis säkert e-postkonto från ProtonMail här.
vi erbjuder också en gratis VPN-tjänst för att skydda din integritet.
ProtonMail och ProtonVPN finansieras av gemenskapens bidrag. Om du vill stödja vårt utvecklingsarbete kan du uppgradera till en betald plan eller donera. Tack för ert stöd.